Fiddler 学习

时间 2019-12-02

标签 fiddler 学习繁體版

原文原文链接

Little Skill

Fiddler

官网: https://www.telerik.com/fiddlercss

来自 http://www.javashuo.com/article/p-yuskcdkk-cs.htmlhtml

一、什么是抓包？

不一样主机之间的数据通讯都是经过网络来进行传输，对那些在网络上传输的数据（发送、请求的数据）进行截获、编辑、转存等操做叫作抓包。抓包能够是抓取电脑端请求的数据，还能够抓取移动端（手机APP）的数据包。web

二、为何要进行抓包？

经过对网络上传输的数据进行抓取，能够对其进行分析，对于软件的Debug很大的帮助。固然也能够经过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。浏览器

三、可以进行抓包的技术原理是什么？

通常状况下，数据按照各类网络协议按照必定的格式在网络上进行传输，网络上传输的数据是以帧为单位，在对须要发送的数据进行包装的时候，会把数据的接收方、发送的的地址（MAC地址、IP地址等）一块儿进行包装并进行发送。根据发送方和接收方的地址，会有一条数据包的传输路径，在这条路径上，发送的数据包，会通过网络上不少台主机，标准的TCP/IP协议是这样处理的：当有数据通过主机时，主机会经过存放在数据包里面的地址来进行判断，这个数据包是不是发送本身的，若是不是发给本身的，主机就不会对它进行解析，简单的进行丢弃（转发）。若是是发送给本身的，那么主机就会对其进行解析和存储。服务器

若是想要存储那些不是发送给本身的数据包，能够把网络适配卡设置为杂乱模式。这样它就会接收通过它的每个数据包了。cookie

Fiddler是什么？

Fiddler是一个http调试代理，它能够记录全部的你电脑和互联网之间的http通信，Fiddler 能够也可让你检查全部的http通信，设置断点，以及Fiddle 全部的“进出”的数据（指cookie,html,js,css等文件，这些均可以让你胡乱修改的意思）。 Fiddler 要比其余的网络调试器要更加简单，由于它仅仅暴露http通信还有提供一个用户友好的格式。网络

Fiddler是最强大最好用的Web调试工具之一，它能记录全部客户端和服务器的http和https请求，容许你监视，设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，而且能使用.net语言进行扩展。你对HTTP 协议越了解，你就能越掌握Fiddler的使用方法。你越使用Fiddler，就越能帮助你了解HTTP协议。Fiddler不管对开发人员或者测试人员来讲，都是很是有用的工具。工具

Fiddler的工做原理

Fiddler 是以代理web服务器的形式工做的，它使用代理地址:127.0.0.1，端口:8888。当Fiddler退出的时候它会自动注销，这样就不会影响别的程序。不过若是Fiddler非正常退出，这时候由于Fiddler没有自动注销，会形成网页没法访问。解决的办法是从新启动下Fiddler。测试

在以后的正常加密通讯过程当中，Fiddler如何在服务器与客户端之间充当第三者呢？加密

服务器—>客户端：Fiddler接收到服务器发送的密文，用对称密钥解开，得到服务器发送的明文。再次加密，发送给客户端。
客户端—>服务端：客户端用对称密钥加密，被Fiddler截获后，解密得到明文。再次加密，发送给服务器端。因为Fiddler一直拥有通讯用对称密钥enc_key，因此在整个HTTPS通讯过程当中信息对其透明。

Fiddler 过虑

http://www.javashuo.com/article/p-dcwnaubn-hq.html

Fiddler 断点

https://blog.csdn.net/x83853684/article/details/80426794

断点修改请求 Request

Fiddler 命令行输入 bpu 清除全部断点
bpu xxxx 终止xxxx 这个地址的请求信息

https://blog.csdn.net/x83853684/article/details/80462769

断点修改返回Response

Fiddler 命令行输入 bpafter 清除全部断点

bpafter xxx 终止xxx这个地坛的返回信息

设置代理：

Charles